Windows 10でAdministratorsグループにドメインユーザーを追加する方法
仕事用コンピュータをWindows 10 Proに再インストールし、VPNに接続したローカルアカウントを作成し、ドメインに参加し、ドメインアカウントでログインしました。これまでのところ問題はありません。
ローカルアカウントは自動的にAdminグループに追加されるので、毎回管理者パスワードを入力しなくても仕事用ソフトウェアをインストールし、管理者として実行できるように、ドメインアカウントも追加したいと思います。
しかし、ドメインアカウントを管理者に追加しようとしても、他のドメインのユーザーを追加することはできません。
自分のドメインアカウントにアクセスしてそこで試してみると、自分のドメインアカウントが見つかりますが、それを実行する権限がないことがわかります。そして、私が自分のローカルアカウントでadminとしてコントロールパネルを実行するならば、彼らは私が始めたところに戻ってきました。
ローカルアカウントからAdminグループにドメインアカウントを追加できないのはなぜですか?私は前に、問題なくWin 7、Win 8、Win 8.1でそれを行いました。ドメイン管理者に自分のコンピュータにログオンして私を追加するよう依頼する必要がありますか、それともそれを行う方法はありますか?
アカウントを管理者グループのメンバーとして追加するには、すでにローカル管理者になっている必要があります。また、Active Directory情報を読み取る権限が必要です。普通のユーザーはこれを行うことができるので、あなたがしたいことは可能であるべきです:
- ローカル管理者としてログオン
- vPNに接続する
- スタートコンピュータ管理ローカルユーザーとグループ(または
lusrmgr.mscを実行) - 「管理者」グループをダブルクリックします
- [追加]ボタンをクリックしてください。
この時点で、あなたはVPN上にいて、マシンはドメインのメンバーなので、 'Locations ...'ボタンをクリックしてユーザーリストの場所としてドメインを選択することができるはずです。ある時点で認証ダイアログがポップアップ表示され、通常のドメイン認証情報を入力する必要があります。
上記のすべての答えは正しいです。ドメインユーザーをWindows 10 Pro PCのローカル管理者にしたい場合は、Domain\Userが管理者グループに追加されていることを確認する必要があります。ただし、そうしても、許可がないというポップアップメッセージが表示されます。これは、Windows 10 Proでドメインに参加すると、Domain\Usersがユーザーロールに追加されるために起こります。 UsersグループからDomain\Usersを削除する必要があります。 PCを再起動すると、ドメインユーザーはローカルの管理者権限を持ちます。乾杯。